電子商務類學術論文
電子商務正在成為一種新興的商務活動模式,讓人們的生活方式發(fā)生了翻天覆地的巨大變化。小編整理了電子商務類學術論文,歡迎閱讀!
電子商務類學術論文篇一
電子商務網絡平臺的安全問題探討
網絡安全技術伴隨著網絡的誕生就出現,如今已出現了日新月異的變化,以下是小編搜集整理的一篇探究電子商務網絡平臺的安全問題的論文范文,供大家閱讀查看。
【摘要】 網絡的迅速發(fā)展帶來了商品營銷方式的新發(fā)展—電子商務。電子商務是一種基于互聯網的新型營銷方式,其利用電子數據交換、電子郵件、電子資金轉賬等方式及互聯網的主要技術在個人、企業(yè)和國家之間進行的網上廣告及交易活動,內容包括商品及其訂購信息、資金及其支付信息、安全及其認證信息等方面。在我國的發(fā)展還處于不夠成熟的階段。本文從電子商務的內涵入手,在深入分析我國電子商務網絡平臺目前存在的問題的基礎上,探討出解決電子商務網絡平臺安全問題的相應對策,以推動電子商務快速、健康發(fā)展。
【關鍵詞】 電子商務、網絡平臺、安全、技術
序言
隨著互聯網的普及日漸迅速電子商務開始融入人們的日常生活中,網上訂貨、網上支付等眾多電子交易方式為人們創(chuàng)造了便利高效的生活方式,越來越多的人開始使用電子商務網站來傳遞各種信息,并進行各種交易。電子商務網站傳遞各種商務信息依靠的是互聯網平臺,而互聯網平臺本身就是一個完全開放的網絡,任何一臺計算機、任何一個網絡都可以與之相連。它又是無國界的,沒有管理權威,“是世界唯一的無政府領地”,因此,電子商務網絡平臺安全風險就構成了對電子商務的安全威脅。
一、電子商務網絡平臺信息安全現狀
現如今,網上購物已經成為普通消費者的購物選擇之一,逐漸成為消費的主流。最新發(fā)布的一份報告顯示,到2015年,中國互聯網用戶的數量有望超過8億。其中新增用戶中有四分之一的人可能來自于農村地區(qū)。這份報告由中國社會科學文獻出版社發(fā)布,援引了中國政府互聯網網絡信息中心的數據。它聲稱,到今年6月30日,中國互聯網用戶的數量較去年同期增長了10.9%,增長到了5.38億??梢娋W上購物擁有很大的一批消費群。在網購盛行的時代,理智的消費者已經逐漸意識到,網上購物為我們帶來方便的同時,由于網絡安全問題,也帶給我們更多危險的可能。電子商務網絡平臺所面臨的信息安全現狀不容樂觀。所據美國網絡界權威雜志《信息安全雜志》披露,從事電子商務的企業(yè)比一般企業(yè)承擔著更大的信息風險。其中,前者遭黑客攻擊的比例高出一倍,感染病毒、惡意代碼的可能性高出9%,被非法入侵的頻率高出10%,而被詐騙的可能性更是比一般企業(yè)高出2.2倍作為網上購物核心環(huán)節(jié)的“支付環(huán)節(jié)”,其安全性、便捷性是買賣雙方都想追求的目標。電子商務交易的信用危機也悄然襲來,虛假交易、假冒行為、合同詐騙、網上拍賣哄抬標價、侵犯消費者合法權益等各種違法違規(guī)行為屢屢發(fā)生,這些現象在很大程度上制約了我國電子商務乃至全球電子商務快速、健康的發(fā)展。
二、電子商務網絡平臺面臨的安全問題
電子商務活動中有大量的數據需要傳輸與存儲,數據傳輸依靠互聯網技術,而互聯網是一個天然脆弱和不安全的網絡,數據容易丟失和被截獲。而數據的存儲主要依靠數據庫技術,數據庫也是非法分子常常入侵和破壞的對象。所以網絡通信安全與數據庫安全,是電子商務網絡長期面臨的的主要問題。
2.1、數據庫安全。企業(yè)在電子商務活動中產生的大量數據是他們進行不間斷經營的重要支撐,產品數據資料、客戶關系管理都涉及到龐大的數據群。采用流行的關系型數據庫進行數據存儲與管理,是電子商務企業(yè)必要的選擇。但是網絡黑客從未間斷過對企業(yè)數據庫的攻擊,一旦他們竊取到企業(yè)數據庫的訪問權、管理權,就可以獲得他們想要的數據,甚至篡改或刪除這些對企業(yè)來說至關重要的數據。
2.2、網絡通信安全。數據傳輸過程中容易丟失、損壞或被黑客篡改、竊取,所以首先要保證通信線路的安全可靠性,采用性能穩(wěn)定的設備和較為強大的軟件來保證傳輸穩(wěn)定性。其次為了防止黑客攻擊,例如木馬、病毒等程序,要再傳輸過程中使用數據加密及數字簽名等技術保障數據的安全性。
三、電子商務網絡平臺安全的技術保障機制
電子商務網絡平臺信息安全包括網絡安全和交易安全。因此,電子商務安全技術主要有計算機網絡安全技術和商務交易安全技術兩方面的保障機制。
1、計算機網絡安全技術
網絡安全技術伴隨著網絡的誕生就出現,如今已出現了日新月異的變化。安全隧道、防火墻和網絡入侵主動監(jiān)測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。目前,主要的網絡安全保障技術有:
(1)即虛擬專用網技術,由于TCP/IP協議的不安全性,對電子商務安全無有效的認證機制,真實性難有保證;缺乏保密機制,網上數據隱私性不能得到保護;不能提供對網上數據流的完整性保護等問題。因此,在電子商務中通常采用技術,通過加密和驗證網絡流量來保護在公共網絡上傳輸私有信息,而不會被竊取或篡改。對于用戶來說,就象使用他們自己的私有網絡一樣。
(2)防火墻技術,防火墻是一種隔離控制技術,在某個機構的網絡和不安全的網絡(如Internet)之間設置屏障,阻止對信息資源的非法訪問,也可以使用防火墻阻止專利信息從企業(yè)的網絡上被非法輸出。
(3)病毒防護和入侵檢測技術,病毒防護技術可降低病毒和惡意代碼攻擊風險,并防止有害軟件通過服務器或網絡執(zhí)行和傳播。入侵檢測系統則能夠幫助網絡系統快速發(fā)現攻擊的發(fā)生,擴展系統治理員的安全治理能力,從而提高信息安全基礎結構的完整性。
2、商務交易安全技術
商務交易安全是為了實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。它是電子商務交易過程中最核心和最關鍵的安全問題。目前,主要的商務交易安全保障技術有:
(1)數據加密技術,加密技術是電子商務采取的主要安全保密措施,是最常用的安全保密手段,利用技術手段把重要的數據變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。加密技術包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一竄數字(密鑰)的結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地,對數據加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標準(DES,Data Encryption Standard)算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。
(2)數字簽名技術,數字簽名技術是實現交易安全核心技術之一,它實現的基礎就是加密技術。以往的書信或文件是根據親筆簽名或印章來證明其真實性的。但在計算機網絡中傳送的報文又如何蓋章呢?這就是數字簽名所要解決的問題。數字簽名必須保證以下幾點:接收者能夠核實發(fā)送者對報文的簽名;送者事后不能抵賴對報文的簽名;接收者不能偽造對報文的簽名。現在己有多種實現數字簽名的方法,采用較多的就是公開密鑰算法。
(3)安全協議技術,使用SET和SSI等安全協議能有效地保障交易安全。SET即安全電子交易的簡稱,SET提供了消費者、商家和銀行之間的認證,確保了交易數據的安全性、完整可靠性和交易的不可否認性,已成為目前公認的信用卡/借記卡的網上交易的國際安全標準。SSL即安全套接層協議的簡稱,主要用于提高應用程序之間數據的安全系數。
結束語
本文分析了目前電子商務網絡平臺的安全需求,使用的安全技術及仍存在的問題,并指出了與電子商務網絡平臺安全有關的協議技術使用范圍及其優(yōu)缺點,但必須強調說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規(guī)范飛速發(fā)展的電子商務現實中存在的各類問題,從而引導和促進我國電子商務快速健康發(fā)展。
參考文獻
[1] 成衛(wèi)青,龔儉.網絡安全評估[J].計算機工程,2003,(02).
[2] 張娟,電子商務網絡安全技術探究[D],2005,(04)
[3] 吳洋.電子商務安全方法研究[D].天津大學,2006.
[4] 劉麗梅.電子商務信息安全問題探討[J].物流科技,2007,3
點擊下頁還有更多>>>電子商務類學術論文